Item type |
Symposium(1) |
公開日 |
2018-10-15 |
タイトル |
|
|
タイトル |
リモート型シェルコードのエミュレーションによる攻撃成否判定手法 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Detecting Successful Attacks Based on Emulation of Remote Shellcodes |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
アラート検証,シェルコード,IDS,エミュレーション |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所/京都大学大学院情報学研究科 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
京都大学学術情報メディアセンター |
著者所属 |
|
|
|
国立情報学研究所アーキテクチャ科学研究系 |
著者所属 |
|
|
|
京都大学学術情報メディアセンター |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories / Graduate School of Informatics, Kyoto University |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
Academic Center for Computing and Media Studies, Kyoto University |
著者所属(英) |
|
|
|
en |
|
|
Information Systems Architecture Science, National Institute of Informatics |
著者所属(英) |
|
|
|
en |
|
|
Academic Center for Computing and Media Studies, Kyoto University |
著者名 |
鐘本, 楊
青木, 一史
岩村, 誠
三好, 潤
小谷, 大祐
高倉, 弘喜
岡部, 寿男
|
著者名(英) |
Yo, Kanemoto
Kazufumi, Aoki
Makoto, Iwamura
Jun, Miyoshi
Daisuke, Kotani
Hiroki, Takakura
Yasuo, Okabe
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
外部に公開しているサーバは攻撃者からアクセスしやすく,攻撃が頻発しているのが現状である.サーバ管理者や SOC アナリストは IDS から攻撃を示すアラートを受け取り,侵害があったか否かを確認する.攻撃が頻発する現在では通知されるアラートも大量にあるため,迅速に侵害があったアラートを発見することが難しい.本稿では攻撃に利用されるシェルコードに着目し,シェルコードをエミュレーションした際に発生する通信の挙動を基に攻撃の成否を判定する手法を提案する.攻撃の成否を判定することで,侵害につながる重要なアラートを迅速に発見する.実験により,通信機能を有するシェルコードに対して 60.0% 以上の精度で成否判定できること,およびセキュリティコンテストの通信に適用し,得られた効果を示す. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Public servers are easily accessible to attackers, and attacks occur frequently.Server administrators and SOC analysts receive alerts from IDS and check whether attacks are succeeded.However, due to the large number of alerts, it is difficult to handle them quickly.In this paper, we focus on the shellcodes used for attacks.We propose a method to determine the success or failure of an attack based on the behavior of communication of shellcodes.The proposed method discriminates important alerts that lead to compromise.Experiment shows that proposed method can deal with more than 60.0% of shellcodes and can handle practical attack cases. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2018論文集
巻 2018,
号 2,
p. 425-432
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |